مطورو مشروع فيدورا حول استقرار التوزيع ومدى جاهزيته للاستخدام على نطاق واسع. يتم الترويج لـ Fedora CoreOS كحل واحد لتشغيل البيئات القائمة على حاويات معزولة، ليحل محل منتجات Fedora Atomic Host وCoreOS Container Linux. سينتهي توزيع CoreOS Container Linux خلال 6 أشهر، ومن المتوقع أن ينهي Fedora Atomic Host الدعم في نهاية نوفمبر.
يهدف Fedora CoreOS إلى توفير الحد الأدنى من البيئة التي يتم تحديثها ذريًا تلقائيًا دون تدخل المسؤول وموحدة للنشر الشامل لأنظمة الخادم المصممة حصريًا لتشغيل الحاويات. يوفر التوزيع مجموعة صغيرة فقط من المكونات الكافية لتشغيل حاويات معزولة - Linux kernel، ومدير نظام systemd، ومجموعة من الخدمات المساعدة للاتصال عبر SSH، وإدارة التكوين وتثبيت التحديثات.
يتم تثبيت قسم النظام في وضع القراءة فقط ولا يتغير أثناء التشغيل. تنتقل في مرحلة التحميل باستخدام مجموعة الأدوات (بديل لـ Cloud-Init). بمجرد تشغيل النظام، يصبح من المستحيل تغيير التكوين ومحتويات الدليل /etc؛ ويمكنك فقط تغيير ملف تعريف الإعدادات واستخدامه لاستبدال البيئة. بشكل عام، يشبه العمل مع النظام العمل مع صور الحاوية، التي لا يتم تحديثها محليًا، ولكن يتم إعادة بنائها من الصفر وإطلاقها من جديد.
صورة النظام غير قابلة للتجزئة ويتم تشكيلها باستخدام تقنية OSTree (لا يمكن تثبيت الحزم الفردية في مثل هذه البيئة، يمكنك فقط إعادة بناء صورة النظام بالكامل عن طريق توسيعها بحزم جديدة باستخدام مجموعة أدوات rpm-ostree). يعتمد نظام التحديث على استخدام قسمين للنظام، أحدهما نشط، والثاني يستخدم لنسخ التحديث، وبعد تثبيت التحديث، تتغير الأدوار بين الأقسام.
من توزيعة CoreOS Container Linux، والتي في أيدي Red Hat بعد شراء CoreOS، استعار مشروع Fedora CoreOS أدوات تكوين التمهيد (Ignition)، وآلية التحديث الذري والفلسفة العامة للمنتج. تم نقل تقنية العمل مع الحزم ودعم مواصفات OCI (مبادرة الحاوية المفتوحة) والآليات الإضافية لعزل الحاويات المستندة إلى SELinux من Atomic Host. لتنسيق الحاويات أعلى نظام Fedora CoreOS، من المخطط في المستقبل توفير التكامل مع Kubernetes (بما في ذلك تلك المستندة إلى ).
تعتمد محتويات الإصدار المستقر الأول من Fedora CoreOS على المستودعات باستخدام حزمة rpm-ostree.
وهو يتضمن نواة Linux 5.4 ومدير النظام systemd 243 ومجموعة أدوات Ignition 2.1. يوفر وقت تشغيل الحاويات الدعم لـ Moby 18.09 (Docker) وpodman 1.7. افتراضيًا، يتم تمكين دعم cgroups v1 لضمان التوافق، ولكن يمكن تمكين cgroups v2 كخيار. تم تنفيذ الاحتمال على منصات مختلفة بما في ذلك خوادم السلع، وQEMU، وOpenStack، وVMware، وAWS، وAlibaba، وAzure، وGCP. يمكن أن تعمل صورة ISO المقدمة في الوضع المباشر مع التحميل في ذاكرة الوصول العشوائي. يتم دعم تشغيل الشبكة عبر PXE (netboot).
يتم تقديم ثلاثة فروع مستقلة لنظام Fedora CoreOS، والتي يتم إنشاء تحديثات لها للقضاء على الثغرات الأمنية والأخطاء الجسيمة:
- الاختبار باستخدام اللقطات بناءً على إصدار Fedora الحالي مع التحديثات؛
- مستقر - فرع مستقر، يتكون بعد أسبوعين من اختبار فرع الاختبار؛
- التالي - لقطة لإصدار مستقبلي قيد التطوير (فقط في الخطط في الوقت الحالي).
من الخطط المستقبلية مذكورة في Fedora CoreOS، يرسل القياس عن بعد باستخدام الخدمة ، والتي تقوم بشكل دوري بتجميع وإرسال معلومات النظام غير المحددة للهوية، مثل رقم إصدار نظام التشغيل والنظام الأساسي السحابي ونوع التثبيت، إلى خوادم مشروع Fedora. لا تحتوي البيانات المرسلة على معلومات قد تؤدي إلى تحديد الهوية. عند تحليل الإحصائيات، يتم استخدام المعلومات المجمعة فقط، مما يسمح لنا بالحكم بشكل عام على طبيعة استخدام Fedora CoreOS. إذا رغبت في ذلك، يمكن للمستخدم تعطيل إرسال القياس عن بعد أو توسيع المعلومات المرسلة بشكل افتراضي.
المصدر: opennet.ru
